LOGIN
In Breve (TL;DR)
- Un nuovo attacco phishing usa email fraudolente con il logo dell’INPS, promettendo agli utenti falsi rimborsi allo scopo di rubare dati personali e bancari.
- Per difendersi, è essenziale non cliccare su link sospetti, verificare la fonte delle email e segnalare eventuali truffe alle autorità.
Il 2025 è appena iniziato ma gli esperti di cyber security hanno già rilevato diverse minacce sul web che possono mettere in serio pericolo i dati personali degli utenti.
L’ultima in ordine di tempo riguarda un caso di phishing che coinvolge suo malgrado l’INPS, con moltissimi utenti in tutto il Paese che stanno ricevendo delle e-mail truffa su dei presunti rimborsi delle tasse.
Messaggi palesemente ingannevoli ma che, tuttavia, hanno già attirato in trappola decine di persone che, non conoscendo i pericoli della rete, si ritrovano vittima dei malintenzionati digitali. Scopriamo di più al riguardo.
Cosa sappiamo della truffa sui rimborsi dell’INPS
Il phishing è una delle truffe più diffuse in rete e ha il semplice scopo di rubare agli utenti ignari dati personali o dati bancari con l'inganno, passando attraverso e-mail o messaggi.
Nonostante sia ormai una delle truffe più comuni del web, si rivela ancora molto efficace, soprattutto quando, come in questo caso, le comunicazioni sono piuttosto credibili.
Nelle ultime settimane, l'INPS ha segnalato l’arrivo di migliaia di di email di phishing che utilizzano il nome e il logo dell'istituto per ingannare i destinatari.
Questi messaggi, come già accennato, sono scritti (spesso) in maniera impeccabile, utilizzando un italiano corretto e toni più che convincenti, proponendo agli utenti un rimborso di diverse centinaia di euro accessibile semplicemente cliccando su un link per "aggiornare le proprie coordinate bancarie".
Per trarre in inganno le persone, infatti, gli hacker spiegano che il pagamento dei rimborsi che spettano all’utente non è andato a buon fine a causa di dati bancari errati o incompleti, invitando ad aggiornarli quanto prima, cliccando sul link nel messaggio.
Questo collegamento rimanda a un sito web fraudolento, realizzato sul modello di quello dell’INPS, dove viene richiesto di inserire i propri dati personali e bancari.
Cliccare sul link e inserire quanto richiesto ha delle conseguenze molto gravi, come il furto di informazioni sensibili come nome, cognome, codice fiscale, indirizzo, numero di telefono e indirizzo email.
Altrettanto disastroso il furto di dati bancari che permette ai truffatori di ottenere le coordinate bancarie, il numero di carta di credito e altri dati finanziari, con il rischio di prelievi o transazioni fraudolente.
Oltre a questo il sito malevolo a cui rimanda il link potrebbe contenere virus o altri malware che potrebbero anche infettare il computer o lo smartphone dell'utente, rendendoli inutilizzabili.
Come difendersi dalla truffa dell’INPS
Non appena questo nuovo attacco phishing è stato rilevato dagli esperti di sicurezza informatica, l’INPS si è attivata prontamente per avvisare gli utenti del pericolo, invitandoli a non credere a nessuna email di rimborsi.
Come al solito il consiglio è quello di non cliccare su link sospetti che si trovano dentro le e-mail o i messaggi e, soprattutto, di non fornire mai dati personali o bancari.
Consigliabile anche verificare sempre la fonte delle comunicazioni, controllando attentamente i dati del mittente per assicurarsi che corrispondano ai contatti ufficiali dell'INPS o di qualsiasi altro ente.
Infine è bene anche segnalare le truffe alle autorità competenti, in modo che possano attivarsi prontamente per respingere la minaccia, bloccandola prima che possa fare ulteriori danni.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
